par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
La vulnérabilité CVE 2024-21318 est une faille critique d’exécution de code à distance dans Microsoft SharePoint Server.Elle a une haute gravité avec un score CVSS v3 de 8.8.Pour exploiter cette vulnérabilité, un attaquant doit être authentifié avec...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
Voici une proposition de 14 mesures de securité concernant les API :1. Authentification et Autorisation :Utilisez des mécanismes d’authentification robustes comme les clés API, OAuth ou JWT.Mettez en œuvre une autorisation appropriée pour contrôler l’accès...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité, AI
La vulnérabilité « LeftoverLocals », identifiée sous le numéro CVE-2023-4969, est une faille de sécurité importante touchant les unités de traitement graphique (GPU) de AMD, Apple, Qualcomm et Imagination Technologies.Cette faille provient d’une isolation...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
Des vulnérabilités ont été découvertes dans les terminaux de point de vente (PoS) de PAX Technology :1. Vulnérabilités Découvertes :L’équipe de STM Cyber R&D a découvert six vulnérabilités de haute gravité qui pourraient conduire à l’escalade de...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
Alerte de Sécurité : Vulnérabilités des Systèmes GPS et GNSSAvec les conflits récents, il est devenu évident que les failles des systèmes GPS et GNSS sont désormais connues du grand public, notamment en raison de leur utilisation lors de ces conflits.Cette exposition...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
GitHub a détecté une vulnérabilité de sécurité critique, identifiée comme CVE-2024-0200, le 26 décembre 2023.Cette vulnérabilité aurait pu permettre un accès non autorisé à des données sensibles dans les conteneurs de production.En réponse, GitHub a immédiatement...